根据关键词文章采集系统(大型分布式系统的日志分析收集处理的解决方案三者之间的关系)

　　根据关键词文章采集系统(大型分布式系统的日志分析收集处理的解决方案三者之间的关系)

　　介绍

　　ELK=elasticsearch+logstash+kibana，常用于大型分布式系统的日志分析、采集和处理的解决方案

　　三者之间的关系如下：

　　搭建先决条件搭建步骤服务器/虚拟机配置安装和配置麋鹿镜像项目集成kibana使用查看日志使用技巧使用关键字查询日志中出现的所有关键字都可以通过这个搜索找到=> 可以用来搜索收录关键字的日志使用属性查询在Discover页面左侧的Available字段中，如果要筛选单个属性，点击属性右侧的“+”，可以结合Step 1进行更详细的查询

　　属性过滤页面（可使用多个属性过滤显示）

　　通过日期过滤格式，可以自定义或者使用系统定义的时间段，方便我们按时间查看

　　如果以后有新的东西可以得到，我会继续补充。觉得不错的话就点个赞吧~~~

　　Docker elk 安装 ik 中文分词器

　　在github上下载与es版本匹配的ik中文分词器

　　# 创建目录

mkdir elasticsearch-analysis-ik-7.10.0

# 复制插件

cp elasticsearch-analysis-ik-7.10.0.zip elasticsearch-analysis-ik-7.10.0

cd elasticsearch-analysis-ik-7.10.0/

#解压

unzip elasticsearch-analysis-ik-7.10.0.zip

# 复制到docker elasticsearch上,elk为容器的名称

docker cp elasticsearch-analysis-ik-7.10.0 elk:/opt/elasticsearch/plugins

# 重启elk容器

docker restart elk

　　测试中文分词器访问kibana的dev tools工具栏，输入以下内容进行测试

　　参考博客